• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Dedicated servers
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Containers
PaaS Openshift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Bare Metal
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact
Toutes nos fiches > Comprendre le Digital Operational Resilience Act en 5 minutes
Publié le 29/11/2024
Télécharger la version PDF
DORA, en clair
LES FAITS

Le Digital Operational Resilience Act est un règlement
européen qui vise à renforcer la résilience
opérationnelle numérique du secteur financier au sein
de l’Union Européenne, en établissant un cadre
uniforme pour la gestion des risques liés aux
Technologies de l’Information et de la Communication
(TIC).
Il sera directement applicable dans tous les États
membres de l’UE à partir du 17 janvier 2025, sans
nécessiter de transposition nationale.

LE CONTEXTE

Face aux dangers croissants liés à la digitalisation du
secteur financier, la Commission européenne a lancé
l’initiative DORA en septembre 2020. Cela s’inscrit dans une
stratégie globale de renforcement de la finance numérique
en Europe, répondant à la vulnérabilité grandissante des
systèmes numériques.
DORA est une « lex specialis » qui précise, complète et
prime sur NIS 2 pour le secteur financier pour la gestion des
risques liés aux technologies de l’information. Elle doit
entrer en vigueur en janvier 2025.

LES PILIERSQUELS IMPACTS POUR LES ACTEURS CONCERNÉS?
Gestion des risques liés
aux TIC		DORA impose aux entités d’établir un cadre robuste de gestion des risques TIC,
englobant l’identification des actifs, la protection contre les menaces, la
détection des incidents et les processus de réponse. Les entreprises doivent
prouver leur maîtrise des risques numériques et disposer de stratégies de
gestion efficaces.
Tests de résilience
opérationnelle numérique		DORA rend obligatoire la réalisation de tests réguliers de résilience
opérationnelle numérique, comprenant des analyses de vulnérabilité, des
tests de pénétration, des simulations de crise et des tests de reprise. Ces
évaluations visent à confirmer la capacité des entités à poursuivre leurs
activités critiques lors de perturbations majeures.
Gestion des incidents
et reporting		DORA exige une gestion améliorée des incidents avec des procédures de
détection et de classification selon leur gravité. Les entités doivent
signaler rapidement les incidents majeurs aux autorités et partager les
informations sur les menaces avec les autres acteurs, favorisant ainsi une
meilleure réactivité sectorielle.
Gestion des risques liés
aux tiers et fournisseurs
de services TIC		Face à la dépendance aux prestataires TIC et services cloud, DORA établit une
gestion stricte des risques liés aux tiers. Cela englobe l’évaluation préalable
des risques, des contrats détaillés sur la sécurité, une surveillance continue
des performances et des stratégies de sortie pour les fournisseurs critiques.
L’ANALYSE
Giuliano Ippoliti, directeur de la Conformité de Cloud Temple

« Inspiré des principes de gestion de la norme ISO 27001 et en complément de la directive NIS 2, le règlement DORA met l’accent sur la résilience opérationnelle de l’ensemble du secteur financier face aux perturbations numériques, notamment en cas de crise cyber. Il insiste sur l’importance pour les organisations de développer une capacité proactive d’anticipation, de réponse et d’adaptation, afin d’assurer la continuité de leurs activités. »

QUI DOIT SE CONFORMER À DORA?

DORA s’applique à 21 types d’entités
financières comme les établissements de
crédit, entreprises d’investissement, assureurs,
gestionnaires de fonds, et services de
crypto-actifs.
La réglementation s’étend aussi aux
fournisseurs tiers critiques de services TIC de
ces entités, comme les fournisseurs de services
cloud et de cybersécurité, les plateformes
d’analyse de données ou encore les
prestataires d’infrastructures et de réseaux
critiques.

Fiche règlementaire
Fiche précédente
Fiche suivante
Restez informés
de l’actualité du cloud
S'inscrire à la newsletter
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser